Хакеры атакуют российские фармкомпании

На прошлой неделе хакерская группировка Sticky Werewolf предприняла очередную попытку атаковать российскую фармацевтическую компанию. На этот раз злоумышленники отправили целевой компании фишинговое письмо от имени Министерства по чрезвычайным ситуациям РФ (МЧС). 

В письме злоумышленников говорилось о якобы вступившем в силу новом приказе ведомства, с просьбой проинструктировать сотрудников о порядке действий. Однако внимательный анализ письма выявил несоответствия: оно было отправлено с бесплатного почтового сервиса, а фамилия в адресе не совпадала с подписью исполнителя. В рамках атаки злоумышленники планировали использовать вредоносную программу Darktrack RAT, позволяющую получить удаленный доступ к системе жертвы. 

В начале декабря та же группировка атаковала российский научно-исследовательский институт, занимающийся разработкой вакцин. Рассылка тогда также велась от имени Минстроя РФ. 

«Sticky Werewolf в октябре этого года уже атаковали государственные организации в РФ, и тактика была такая же – фишинговые письма со ссылкой на вредоносный код. При всей кажущейся простоте, стоит отметить, что получается весьма эффективно. Особенно, когда атака является целевой и письма сконструированы именно так, чтобы мотивировать потенциальную жертву нажать ссылку», – говорит руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин. 

Отметим, что злоумышленники все чаще предпринимают попытки украсть данные врачей и пациентов, совершенствуя старые схемы и придумывая новые способы обмана. Согласно отчету «Сёрчинформ», в прошлом году с утечками информации столкнулось 20% отечественных организаций из сферы здравоохранения. Чаще всего утекали персональные данные (45%) и коммерческая информация (64%). По данным Positive Technologies, медучреждения уже пятый год подряд остаются в тройке самых атакуемых отраслей: в 2022 году доля атак на них составила 9% среди всех организаций. Подробнее читайте в материале IT Speaker «Зачем мошенникам наши истории болезней?».